おはようございます!マネジメントオフィスいまむらの今村敦剛です。
ISO9001:2015規格解説シリーズ、箇条6の解説をします。今日はその中でもリスクと機会について説明をしたいと思います。リスクという考え方は、ISO9001が2015年版になってから明確になった考え方ですが、ISO9001:2008年版における予防処置に類似した考え方でもあります。
スポンサーリンク
動画でも解説しています(無料・登録不要)
箇条6の位置付け
まずは箇条6がどういう位置づけなのかという全体像を見ておきましょう。
これまで箇条4と5を解説しました。箇条4に基づいて、品質マネジメントシステムという、ISO9001で定められている管理の仕組みを作りました。この管理の仕組みを円滑にまわしていくために、箇条5では、トップマネジメントが果たすべきことをを定めました。ここまでが経営レベルのP、プラン、計画の部分にあたります。
そして計画したことを実行するのが次のD(ドゥ)の部分ですが、ここがISO9001による管理の仕組みの本体と言ってもよいでしょう。この図ではオレンジ色の箱のPDCAサイクルとして表されています。このオレンジの部分は、品質管理全般に関する計画を立て、実行し、見直しをするという一連のサイクルです。そして箇条6「計画」は、品質マネジメントシステム本体の計画部分に該当します。ここでは会社をとりまくリスクなどを考慮しながら、品質に関する目標を定めることが求められています。
箇条6の位置付けをもう少し具体的に見ましょう。
箇条4を通じて、品質マネジメントシステムという、ISO9001で定められている管理の仕組みを作りました。この管理の仕組みを円滑にまわしていくために、箇条5では、トップマネジメントが果たすべきことをを定めました。
箇条6.1.1は、実は4.1の課題、そして4.2の利害関係者のニーズ・期待が出発点です。リスクと機会を決めるといっても、漫然と考えるのではなく、会社を取り巻く状況に応じてリスク・機会を挙げなさいということですね。リスクってたくさんあると思うんですよね。「巨大地震がいつかくる」というのもリスクですし、そうしたものを挙げることが間違いとは言いませんが、今目の前で起こっていることをベースにして、現実的で今この瞬間に考慮が必要な、品質に関するリスクと機会を具体的に挙げましょう、と言っています。箇条6.1.2は、挙げたリスクと機会に対して、こういうことを会社としてやっていきますという取組みを決める部分です。決めた取組は、業務の中……つまり品質マネジメントシステムの中に落とし込む必要があります。例えば設備の突然の故障がリスクなのであれば、故障しないように日常点検や補修を行うことが取組みになります。これを品質マネジメントシステムの中に落とし込むというのは、日常点検のスケジュールを決めたり、チェック表を作ったりして、そうしたチェック表が運用されていることを確認する、ということですね。
そして箇条6.2では、会社全体および各部門等での品質目標と達成計画を定めることが求められています。それぞれの部門や階層で、何を目指してどのように行動したら良いかを具体的に定めることになっています。例えば不良件数を10%削減するといったことが品質目標になります。それを実現するために、新しい設備を導入したり、教育訓練をしたりするんでしょうけど、そうしたことをいつ、誰がやるかという具体的な達成計画を作ることも求められています。これもやはり品質マネジメントシステムの中に落とし込む必要があります。
リスクと課題の違いはなにか
では今日の本題であるリスクの説明を続けたいと思いますが、4.1であげた課題と6.1であげるリスクというのはよく似ているイメージがあります。もともと規格では、4.1であげた課題をもとにして6.1でリスクを挙げなさいといっているので、似ていても当然です。
ここで課題とリスクの違いについてまとめましょう。
まず課題というのは、ISO9001やISO9000でも定義がありません。規格の原文は英語ですので、英単語としての課題(issues)の意味を辞書で調べてみました。辞書の定義としては、「よく議論・論争される話題や解決すべき問題のこと。特に、多くの人の利害関係に影響を与える社会的または政治的な事柄を指す。」とあります。一方のリスクは、ISO9000で定義があります。ISO9000の定義は「不確かさの影響」ですが、これだけだとやっぱりよくわかりません。
つまりどういうことかというと、課題とは、「こういうことをよく社内で話し合うよね」という話題やテーマのことと言っていいでしょう。必ずしも解決すべきものでなくてもよい。好ましい状態も好ましくない状態も「課題」には含まれます。一方リスクは結局何のことかというと、まだ起きていない未来のことで、「こうなったら困るな」という出来事のことだと言えます。明確に違うのは、リスクは未来のことをさしていますが、課題は未来のことという限定はありません。今起こっていることでも課題といえます。
例えば、課題には「若手社員の技術力向上」や「設備投資の必要性」があるでしょう。こういうことが必要だよね、と社内でよく話し合われているようなことです。一方リスクは未来のことなので、「熟練社員の退職で難しい加工ができなくなること」や「設備の老朽化で加工不良が起きること」など、未来に起こりうる好ましくない出来事のことを言います。外部審査でもここまで厳密に区別をして問われることはないので、リスクは未来の出来事、とだけでもおぼえておくとよいでしょう。
箇条6.1.1の規格要求事項
では箇条6.1.1の規格要求事項を見ていきましょう。
先程も説明したように、リスクと機会を決めるときは、4.1の課題と4.2の利害関係者のニーズ・期待を考慮しなさいと言っています。「考慮しなさい」という意味は、単に考えなさいということに過ぎませんので、考えた結果として、4.1や4.2で挙げたことを全部網羅しなくてもよいし、4.1や4.2で挙げなかったことをリスクや機会として決めても構いません。
また、a)からd)も、リスク・機会を決めるうえでの着眼点といってよいでしょう。こうした切り口からもリスクと機会を考えてみてね、ということです。
箇条6.1.2の規格要求事項
箇条6.1.2は、先程あげたリスク・機会に対して、どういう取組をするかを決めなさいと求めています。
リスクとは未来のことなので、何が起こるかわからない未来のことに対して、全て完璧に備えておくというのは不可能です。ですので、発生する可能性が高いリスクや、発生した場合に影響が大きいリスクなどを絞り込み、その絞り込んだものに対して対策を取るのが現実的です。どういう方法で絞り込めばよいかという指定までは規格にはありませんが、マトリックス表を使ったリスク分析手法などがメジャーではないかと思います。
そして、何のリスクに対してどういう取組をするのかを決めた上で、有効性の評価、つまりどこまでやったらリスクへの取組みはOKといえるかという基準も明確にすることが求められています。例えば設備の突然の故障がリスクなのであれば、故障しないように日常点検や補修を行うことが取組みになります。そして、決められたスケジュールどおりに、決められたチェック表を使って、点検・補修をしっかりと行いきることができれば有効性がある、OKであるというような感じでしょうか。
また「リスク及び機会への取組みは、製品及びサービスの適合への潜在的な影響と見合ったものでなければならない」とあります。これは、発生する可能性が高いリスクや、発生した場合に影響が大きいリスクなどにはしっかりと手厚く取組んで、そうでないものに対してはそれなりの取組にするという感じで、メリハリをつけなさいということです。ちなみにリスク対応策の考え方としては、何もしない(リスクを受容する)という考え方もあります。作業ミスをして手直しが必要になるリスクはあるかもしれないけど、手直しも10秒くらいでできることなので、このリスクに関しては受け入れよう、というイメージですね。
